日日噜夜夜草|一级黄色录像高清版|调教白富美加勒比久久|亚洲欧洲精品婷婷|日韩综合无码色色|日韩精品一区妖精视频|亚洲无码中文字幕hd|99亚洲思思丝袜|手机看片国产精品大胆亚洲|成人无码视频一区二区在线播放

【招聘人數(shù)】2 【薪資范圍】18000-36000 【職位福利】五險一金，周末雙休，年底雙薪，加班補助 【工作年限】3-5年 【學(xué)歷要求】本科 【職位描述】負(fù)責(zé)設(shè)計、實施和分析釣魚攻擊與社會工程學(xué)滲透測試，通過模擬真實攻擊場景評估企業(yè)安全防御體系，制定針對性防御策略，提升全員安全意識。同時，跟蹤行業(yè)前沿技術(shù)，主導(dǎo)高對抗性釣魚攻擊研究，為公司構(gòu)建主動防御能力。 核心職責(zé) 1. 攻擊場景設(shè)計與實施 - 主導(dǎo)復(fù)雜釣魚攻擊方案設(shè)計，涵蓋郵件釣魚、二維碼嵌套加密附件、網(wǎng)站白利用、時間對抗等新型高對抗性攻擊手段。 - 模擬APT組織的TTPs（戰(zhàn)術(shù)、技術(shù)、程序），設(shè)計包含多階段攻擊鏈的釣魚測試，如結(jié)合魚叉式釣魚（Spear-Phishing）、水坑攻擊（Watering Hole）和供應(yīng)鏈攻擊。 - 使用社會工程學(xué)工具（如SET、Maltego、PhishTank）構(gòu)建釣魚環(huán)境，包括偽造域名、克隆網(wǎng)站、定制惡意載荷等。 2. 攻防效果分析與防御優(yōu)化 - 對攻擊結(jié)果進行深度分析，識別防御盲區(qū)，輸出包含攻擊路徑、漏洞利用方式及人員行為模式的詳細(xì)報告。 - 針對釣魚攻擊鏈優(yōu)化防御策略，如郵件安全網(wǎng)關(guān)（MSG）規(guī)則、端點檢測與響應(yīng)（EDR）策略、網(wǎng)絡(luò)分段控制等，提升檢測率和響應(yīng)效率。 - 研究新興釣魚技術(shù)（如AI生成釣魚內(nèi)容、零日漏洞利用），提出前瞻性防御方案，推動安全工具和平臺的迭代升級。 3. 團隊協(xié)作與技術(shù)沉淀 - 帶領(lǐng)團隊完成多地攻防演練，在紅隊對抗中取得優(yōu)異成績。 - 沉淀釣魚攻擊知識庫，包括工具庫、漏洞庫、攻擊案例庫，推動內(nèi)部技術(shù)共享與能力提升。 任職要求 1. 經(jīng)驗與技能 - 3年以上網(wǎng)絡(luò)安全領(lǐng)域經(jīng)驗，1年以上釣魚社工或紅隊實戰(zhàn)經(jīng)驗，主導(dǎo)過復(fù)雜釣魚攻擊項目。 - 精通釣魚攻擊技術(shù)，包括Phishing、Spear-Phishing、Whaling、釣魚郵件偽造、惡意附件制作等，熟悉常見釣魚工具（如釣魚框架、郵件轟炸機）。 - 掌握社會工程學(xué)方法論，能結(jié)合心理學(xué)、信息收集（OSINT）設(shè)計高可信度攻擊場景。 2. 技術(shù)能力 - 熟悉ATT&CK框架，能基于TTPs制定檢測規(guī)則（如Sigma、YARA），優(yōu)化防御體系。 - 熟練使用滲透測試工具（如Metasploit、Nmap、Wireshark）及編程技能（Python、Golang），具備腳本開發(fā)能力 - 了解郵件安全協(xié)議（SMTP、IMAP）、Web應(yīng)用安全（OWASP Top 10）及云平臺（AWS、Azure）攻防技術(shù)。 3. 資質(zhì)與認(rèn)證 - 持有CEH、OSCP、CISSP等安全認(rèn)證者優(yōu)先。 - 具備國家級、省級攻防演練獲獎經(jīng)歷或高質(zhì)量漏洞挖掘經(jīng)驗者加分。 4. 綜合素質(zhì) - 具備對抗思維，能從攻擊者視角突破防御盲區(qū)，提出創(chuàng)新性解決方案。 - 良好的溝通能力，能向非技術(shù)人員清晰解釋風(fēng)險，并推動防御措施落地。 - 持續(xù)跟蹤行業(yè)動態(tài)，主動學(xué)習(xí)新興技術(shù)（如AI在釣魚攻擊中的應(yīng)用）。 加分項 - 熟悉FIDO2、WebAuthn等抗釣魚認(rèn)證技術(shù)。 - 具備藍(lán)隊防御體系建設(shè)經(jīng)驗，如EDR/NDR配置、威脅狩獵流程設(shè)計。 - 在安全會議、論壇發(fā)表過釣魚攻防相關(guān)技術(shù)演講或文章。